»Heartbleed« lever stadig på nettet

Der er stadig servere, som ikke har udskiftet den softwareversion, hvori sikkerhedsbristen »Heartbleed« blev opdaget for mere end to måneder siden. De populære tjenester har dog over en bred kam lukket for den potentielle risiko.

Der er ifølge IT-sikkerhedsfirmaet Errata Security stadig servere, der er sårbare over for sikkerhedsbristen »Heartbleed«. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Den omfattende sikkerhedsbrist »Heartbleed«, der blev opdaget i april som en mulig fare for, at hackere kan tilkæmpe sig adgang til brugerdata på internettjenester, sendte for alvor IT-folk på overarbejde i ugerne efter.

Krypteringssoftwaren OpenSSL, der bruges til at kode kommunikation mellem computere og telefoner og de netsteder, man besøger - som eksempelvis Google, Facebook, Amazon og Yahoo skulle opdateres til en nyere version, der blev frigivet af udviklerne bag OpenSSL.

Det blev umiddelbart efter offentliggørelsen af sikkerhedsfejlen vurderet, at flere end en millioner webservere dermed kunne være berørt. 

Siden da har IT-sikkerhedsresearcheren Robert David Graham fra IT-sikkerhedsfirmaet Errata Security som en af flere skannet omfanget af servere, der er sårbare over for sikkerhedsbristen.

Umiddelbart efter annonceringen af sikkerhedsbristen lød det i hans resultater, at 600.000 servere var sårbare, en måned senere var det tal reduceret til omkring 318.239 servere med softwaren - eller mere præcist 309.197 løsninger på servere, og ifølge teknologimediet The Verge har han netop foretaget en ny scanning 21. juni, hvor resultaterne viste, at tallet stadig ligger over 300.000 med 309.197 servere, der stadig er sårbare i og med, at de ikke har skiftet til den en nyere version af softwaren.

Ifølge Robert David Graham indikerer tallene, at man er stoppet med at forsøge af lappe systemerne med opdateringerne.

»Vi bør se en langsom nedgang i løbet af de næste årti i takt med, at systemerne bliver skiftet ud. Men selv om ti år forventer jeg fortsat at finde titusinder af systemer, der stadig er sårbare,« skriver han på Errata Securitys blog og tilføjer, at han vi foretage en ny scanning om seks måneder.

Ifølge teknologimediet Ars Technica er der dog generelt usikkerheder forbundet med de konkrete tal i scanninger af omfanget af sårbarhedens udbredelse, da de er vanskelige at foretage. Her henvises blandt andet til, at andre scanninger har vist andre resultater i forhold til de konkrete tal. 

Generelt henviser flere teknologimedier og -blogs som blandt andre Techcrunch til, at de stort alle de mest populære internettjenester i top 1.000, som også er de mest oplagte for hackere at gå efter, ikke længere er sårbare.

Umiddelbart efter at sikkerhedsbristen Heartbleed blev opdaget, var flere selskaber og organisationer bag internettjenester verden over hurtigt ude og meddele, at de havde taget initiativ til at afskærme brugerne over for risikoen - eller at undersøgelser af deres systemer havde vist, at de trods brugen af softwaren ikke var ramt af sårbarheden.

Sårbarheden betød da heller ikke, at brugerne blev ramt - men at der havde været en risiko for at serveren kunne hackes for tilgang til brugernes data.

Heartbleed blev opdaget af Google-folk og IT-sikkerhedsfirmaet Condenomicon i softwaren OpenSSL, der er en software, som anvendes til kryptering på servere, der »hoster« - eller opbevarer - internetsider. Den krypteringsmetode anvendes af mange internetsteder til at sikre kommunikationen mellem brugernes telefon eller computer og den internettjeneste, de udbyder.

Navnet Heartbleed stammer fra softwaren OpenSSL, som sikkerhedsbristen er blevet opdaget i. Det er en software som anvendes på servere til at kryptere sikre kommunikationen mellem en brugers telefon eller computer og den internettjenesten, de udbyder.

Softwaren indeholder dele kaldet »heartbeat extension« eller RFC6520, som ifølge amerikanske Wall Street Journal kontrollerer, at forbindelsen mellem to servere er »i live«.